Personvern

Personvernerklæring

Før du kjøper og benytter Attend IT AS (heretter: Attend) sine produkter og tjenester avgir du samtykke til at vi kan behandle personopplysninger relatert til og om deg samt bekrefter å ha lest, forstått og samtykket til innholdet i denne erklæringen.

Denne personvernerklæringen beskriver hvilke personopplysninger vi samler inn om deg og hvordan vi behandler disse når du bruker eller benytter våre tjenester og produkter.

Våre nettsider bruker informasjonskapsler (cookies) for å enklere kunne assistere kunder og potensielle kunder på en rask og effektiv måte via vår chat-løsning. For informasjon om informasjonskapsler og hvordan disse brukes se punktet om Formilla.

For å være gjennomsiktige har vi utformet denne erklæringen som inneholder detaljert informasjon om våre underleverandører. Erklæringen er bygget opp i følgende kategorier:

For English see below.

Personopplysninger og ansvar

Behandlingsansvarlig

Attend IT AS
Brobekkveien 80
0582 Oslo
post@attend.no
23372300

Personvernombud

Robin Alexander Laumb
Prosess- og Systemarkitekt
Robin.laumb@attend.no
92469488

Attend er ansvarlig for behandling (behandlingsansvarlig) av personopplysninger som er nødvendige ved besøk på våre nettsider, ved bestilling av våre produkter og tjenester, kundeforhold ved leveranser av våre tjenester og kontakt med vår kundeservice.

For å sikre at vi kan levere en god og helhetlig opplevelse i nevnte situasjoner vil vi be om hele eller deler av følgende personopplysninger:

  • Fornavn, etternavn, telefonnummer, epostadresse, postadresse, brukernavn,

For å levere tjenester og produkter i henhold til avtale, eller ved kontakt med kundeservice kan det være nødvendig at vi midlertidig behandler din IP-adresse.

Personopplysninger lagres på servere som eies og driftes i Norge av Attend med mindre annet er oppgitt.

Vi plikter å slette eller endre personopplysninger som ikke er korrekte. Vi benytter blant annet, men ikke begrenset til, 3. parts registre som opplysningstjenester (1881, Gule Sider, etc.), Posten, Bring, Brønnøysundregistrene og andre offentlig tilgjengelige kilder. Du har anledning til å informere og be oss om å korrigere informasjon om denne er ikke korrekt.

Dersom du har innsigelser med hensyn på personvern eller at bruk av personopplysninger ikke er behandlet på en tilfredsstillende måte kan du klage til Datatilsynet.

Underleverandører i og utenfor EU

Autotask

Autotask drifter og leverer vårt saksbehandlingssystem for support og kundehenvendelser. Informasjon relatert til saksbehandling og oppfølging av prosjekter registreres i dette systemet og data lagres på Autotask sine servere i EU. Autotask ved moderselskap Datto Inc. kan velge å kjøre administrative paneler o.l. fra sine servere i USA. Disse vil inneholde metadata og kunne fremvise personinfo lagret i EU/EØS. Datto Inc. og deres underselskaper er selvsertifisert etter EU-U.S. Privacy Shield rammerverket samt Swiss-U.S. Privacy Shield rammeverket og forplikter seg i henhold til databehandleravtale med Attend å følge prinsippene og reglene som ligger til grunn her.

Syse AS

Primært bestilles og administreres domenenavn igjennom Syse. Attend har og levert epost igjennom Syse – dette er eventuelt regulert i den enkelte avtale. Data og personopplysninger som er relevante her vil lagres primært på Syse sine servere driftet i Norge med mindre annet er beskrevet i Syse sin Personvernerklæring.

Intranet Distribusjon

Intranet Distribusjon leverer en overvåkningsløsning, mailvasktjenester og deler av backupløsningen vår.

Microsoft

Microsoft er en breddeleverandør av programvare og tjenester som er benyttet som grunnpilar i våre leveranser. Dette omfatter programvare og operativsystemer som er installert og driftet i våre datasentre samt deres skytjenester innenfor Office 365/Microsoft 365 og støttende tjenester som, men ikke begrenset til, Sharepoint, Dynamics, Office Online, mm. Data vil bli lagret i Microsoft sine datasentre i EU for de relevante skytjenester levert.

 

Underleverandører utenfor EU

Formilla

Formilla brukes til å drifte og benytte chatløsningen på våre nettsider. Formilla sine servere er fysisk hostet hos Liquid Web Inc., men driftet av Formilla. Liquid Web Inc. er sertifisert etter EU-U.S. Privacy Shield rammerverket samt Swiss-U.S. Privacy Shield rammeverket. Formilla samler inn IP-adresse, geolokasjon og hva slags enhet du sitter på. Denne personinformasjonen blir kun lagret når en samtale mellom deg og Attend blir påbegynt. Lagret personinfo kan slettes ved forespørsel. Data i backup blir slettet etter 90 dager.

Liquid Web Inc. har erklært overholdelse av, EU-U.S. Privacy Shield-rammeavtalen og U.S.-Swiss Safe Harbor-rammeavtalen som er fastsatt av det amerikanske handelsdepartementet, og forplikter seg til å underlegge alle personopplysninger fra EU-medlemsland den tilliten rammeavtalene gir, ifølge rammeavtalens gjeldende prinsipper.

Ingen personopplysninger overleveres tredjeparter uten eksplisitt samtykke fra deg, men en underleverandør kan overføre data til en tredjepart som fungerer som en agent på deres vegne. En slik overføring kan allikevel ikke skje uten å overholde prinsippene til Privacy Shield for alle etterfølgende overføringer av personopplysninger fra EU, inkludert bestemmelsene om ansvar for videre overføring.

Liquid Web Inc. Privacy Shield sertifisering: https://www.privacyshield.gov/participant?id=a2zt0000000L1QYAA0&status=Active

Finn Liquid Web Inc. Swiss Safe harbor-sertifisering her: https://www.export.gov/safeharbor_swiss

Dersom du har innsigelser med hensyn til personvern eller bruk av data som ikke har blitt behandlet på en tilfredsstillende måte kan du kontakte TRUSTe: https://feedback-form.truste.com/watchdog/request

Alternativt kan du kontakte oss og la oss føre saken for deg.

 

Behandling av personopplysninger

Relevante personopplysninger samles inn for at vi skal kunne utføre de tjenestene vi er pålagt å utføre i henhold til lov og forskrift, avtaler, nødvendige formål og samtykket behandling. Behandling av personopplysningene skjer innenfor rammene av til enhver tid gjeldende lov og forskrifter.

Utlevering av personopplysninger til tredjepart vil skje i tråd med denne personvernerklæringen og de rammene den setter sammen med de til enhver tid gjeldende lov og forskrifter.

Dersom det foreligger rettslig ordre eller lovbestemt opplysningsplikt ovenfor offentlig myndighet vil de registrerte personopplysningene bli overlevert i henhold til myndighetenes krav.

Behandling av personopplysninger i relasjon til spesifikke tjenester og produkter kan være regulert i egne avtaler som er tilgjengelig i det spesifikke kundeforholdet.

 

Innsyn og retting

Du har til enhver tid krav på innsyn i de personopplysninger som er registrert om deg. Det skal og være anledning til å endre ikke korrekt personinformasjon. For mer informasjon eller krav om dette kontakt oss.

 

Oppbevaring og sletting

Opplysninger som ikke lenger er formålstjenlige etter hensikten eller den legitime interessen den er lagret og/eller behandlet for vil fortløpende eller ved periodiske gjennomganger fjernes.

Når du sier opp eller avslutter produkter og tjenester hos oss vil i noen tilfeller personopplysninger blir lagret i vårt register videre. Dette kan være, men ikke begrenset til, elementer som navn, epost og telefonnummer i tidligere saksgang og kommunikasjon. Vi vil og beholde personopplysninger som vi er pålagt å beholde av lovmessig eller kontraktuell art.

 

Dataportabilitet

Du har rett til dataportabilitet. Dette betyr at du har rett til å få med deg dine personopplysninger i et maskinlesbart format.

 

Konfidensialitet og sikkerhet

Vi benytter tidsriktige verktøy og metoder sammen med fysisk, elektronisk og prosedyrebasert sikring for å beskytte våre data og personopplysninger.

All datakommunikasjon over internett i mellom oss og dere vil være beskyttet av brannmur, kryptering og/eller VPN-forbindelser som sikrer at data som overføres er sikret etter beste evne.

Ingen datakommunikasjon kan sikres med 100% fullstendig sikkerhet mot datainnbrudd, men vi følger bransjestandarder og vil etter beste muligheter sikre kommunikasjonen så langt det lar seg gjøre.

Vi plikter å varsle Datatilsynet innen 72 timer dersom vi får kjennskap til et sikkerhetsbrudd. Ved å bruke våre tjenester eller gi oss personopplysninger samtykker du samtidig til at vi kan kontakte deg elektronisk vedrørende sikkerhets-, personverns- eller administrative problemer knyttet til din bruk av tjenesten.

Du er ansvarlig for å sørge for at tilstrekkelige sikkerhetstiltak er tatt på egen side; Bruk sterke, alfanumeriske passord, kryptering og installer sikkerhetsoppdateringer til tredjeparts programvare og komponenter, osv.

Attend er ikke ansvarlig for opplysninger du velger å lagre ved bruk av våre tjenester og vi kan ikke garantere for konsekvenser som følge av sikkerhetsbrudd.

 

Sensitive og konfidensielle personopplysninger

Attend i sin rolle som behandlingsansvarlig vil ikke samle inn sensitive og konfidensielle personopplysninger. Dersom en avtale om leveranse av en tjeneste krever dette vil avtalen videre avklare den legitime interessen for behandling av slike data.

 

Endringer i personvernerklæringen

Bruker og/eller kunde av Attend aksepterer at vi forbeholder oss retten til å gjøre fortløpende endringer i personvernerklæringen. Vi vil varsle ved vesentlige endringer i tråd med ordinære krav til varsling av endringer fra vår side. Vi vil kunne benytte din registrerte epostadresse til dette formålet. Vesentlige endringer inkluderer ethvert forhold som innskrenker kundens/brukerens rettigheter eller som endrer partenes forpliktelser eller rettigheter for øvrig.

 

Privacy Policy

Before you buy and use products and services from Attend IT AS (hereby Attend) you accept and agree  that we can process your personal information in accordance with the descriptions in this document. You also accept and agree that you have read, understand and consented with the information provided in this document.

This privacy policy describes what personal identifiable information we collect and process about you and how we process and use these data when you use our products and services.

Our website use cookies for us to more easily be able to assist customers and potential customers in a quick and efficient manner through our chat solution. For more information about cookies and how these are used see the information on Formilla.

To be transparent this policy with detailes information about our sub-processors  has been created.

Personal information and accountability

Data processor

Attend IT AS
Brobekkveien 80
0582 Oslo
post@attend.no
23372300

DPO – Data Protection Officer

Robin Alexander Laumb
Prosess- og Systemarkitekt
Robin.laumb@attend.no
92469488

Attend is responsible for data processing of personal identifiable information that are required when visiting our websites, ordering our products and services, account management for delivery and follow up on products and services and when contacting our customer support.

To ensure that we can deliver a comprehensive and great experience we will ask for parts, or all, of the following personal identifiable information:

First name, surname, phone number, email address, postal address, username.

To be able to deliver products and services in accordance to an agreement or when contacting our customer support it might be required that we temporarily process your IP-address.

Peronal identifiable information will be stored on servers owned and managed by Attend in Norway unless otherswise is specified.

We are obliged to delete or change personal identifiable information that is not correct. We use, but are not limited to, third party registries as information services (1881, Yellow Pages/GuleSider, etc.), Posten, Bring, Brønnøysund Registers and other publicly available sources. You have the opportunity to inform and ask us to correct information if this is incorrect.

If you have any objection to privacy or the use of personal information has not been processed satisfactorily, you may appeal to the Data Inspectorate (Datatilsynet).

 

Subcontractors inside and outside the EU

Autotask

Autotask deliver and maintain our ticketing system for support, incident and request management and customer inquiries. Information related to ticket processing and follow-up of projects is registered in this system and data is stored on Autotask’s servers in the EU. Autotasks parent company Datto Inc. may choose to run administrative panels and similar from its servers in the United States. These will contain metadata and could display personal information stored in the EU / EEA. Datto Inc. and their sub-companies are self-certified by EU-U.S. Privacy Shield Framework and Swiss-U.S. Privacy Shield Framework, and undertakes to comply with the principles and rules underlying it in accordance with data processing agreements with Attend.

Syse AS

We Primarily order and administrate domain names through Syse. Attend has previously delivered email through Syse – this is optionally regulated in individual agreements. Data and personal information relevant here will be stored primarily on Syse’s servers operating in Norway unless otherwise described in Syses Privacy Statement.

Intranet Distribusjon

Intranet Distribusjon services include monitoring, email spam filtering and parts of our backupsolution.

Microsoft

Microsoft is a provider of software and services that has been used as the foundation for our services. This includes software and operating systems installed and operated in our data centers as well as their cloud services within Office 365 / Microsoft 365 and supportive services such as, but not limited to, Sharepoint, Dynamics, Office Online, etc. Data will be stored in Microsoft’s data centers in the EU for the relevant cloud services provided.

 

Subcontractors outside the EU

Formilla

Formilla is used to operate and use the chat solution on our website. Formilla servers are physically hosted by Liquid Web Inc., but operational services are performed by Formilla. Liquid Web Inc. is certified by EU-U.S. Privacy Shield Framework and Swiss-U.S. Privacy Shield Framework. Formilla collects IP address, geolocation and the type of device you are connected from. This personal information is only saved when a chat between you and Attend is begun. Stored personal information can be deleted on request. Backed up data will be deleted after 90 days.

Liquid Web Inc. has declared compliance with EU-U.S. Privacy Shield Framework Agreement and U.S.-Swiss Safe Harbor Framework Agreement, as determined by the US Department of Commerce, and undertakes to subjugate all personal data from EU member states to the trust provided by the Framework Agreements, in accordance with the applicable principles of the Framework Agreement.

No personal data is transmitted to third parties without explicit consent from you, but a subcontractor may transfer data to a third party acting as an agent on their behalf. However, such a transfer may not happen without complying with the Privacy Shield principles for all subsequent transfers of personal data from the EU, including the provisions on liability for further transfer.

Liquid Web Inc. Privacy Shield Certification: https://www.privacyshield.gov/participant?id=a2zt0000000L1QYAA0&status=Active

Find Liquid Web Inc. Swiss Safe Harbor Certification here: https://www.export.gov/safeharbor_swiss

If you have any objection in regards to privacy or use of data that has not been processed satisfactorily, please contact TRUSTe: https://feedback-form.truste.com/watchdog/request

Alternatively you can contact us and let us assist.

 

Processing of personal information

Relevant personal information is collected in order for us to perform the services we are required to perform in accordance with law and regulations, agreements, necessary purposes, legitimate interest and consented processing. Processing of personal data is done within the framework of current laws and regulations. The disclosure of personal information to third parties will be in accordance with this Privacy Statement and the framework it complies with and current laws and regulations.

If there is a legal order or statutory disclosure obligation to the public authority, the registered personal information will be handed over in accordance with the authorities’ requirements.

Processing of personal data in relation to specific services and products may be regulated in separate agreements that are available in the specific customer relationship.

Insight and correction

You have access to request the personal information that is registered about you at any time. It shall possible  to change the personal information if it’s not correct. For more information or inquiries, contact us.

Storage and deletion

Information that is no longer fit for purpose or the legitimate interest it is stored and / or processed for will be removed on a continuous or periodic basis.

When you terminate or cancel products and services from us, in some cases personal data will be stored in our CRM. This may include, but not limited to, items such as name, email and phone number. We will keep personal information that we are required to keep by lawful or contractual purposes.

Data Portability

You are entitled to data portability. This means that you are entitled to get  your personal information in a machine-readable format.

Confidentiality and Security

We use approriate tools and methods along with physical, electronic and procedure-based security to protect our data and personal data.

All data communication over the internet between us and you will be protected by firewall, encryption and/or VPN connections that ensure that data transferred is secured to the best of our ability.

No data communication can be secured with 100% complete security against data breaches, but we comply with industry standards and will, as far as possible, ensure secure communication to our best extent.

We are obliged to notify the Data Inspectorate within 72 hours if we become aware of a security breach. By using our services or providing us with personal information, you agree that we may contact you electronically regarding any security, privacy or administrative issues associated with your use of the service.

You are responsible for ensuring that adequate security measures are taken on your own; Use strong, alphanumeric passwords, encrypt and install security updates to third party software and components, etc.

Attend is not responsible for any information you choose to store using our services and we can not guarantee consequences for security breaches.

Sensitive and confidential personal information

Attends as a data processor will not collect sensitive and confidential personal information. If an agreement for delivery of a service requires this, the agreement will further clarify the legitimate interest in processing such data.

Changes to the Privacy Statement

The User and / or Customer of Attend accepts that we reserve the right to make continuous changes to the Privacy Statement. We will notify you of significant changes in line with the usual requirements for notification of changes initiated by us. We will be able to use your registered email address for this purpose. Significant changes include any conditions that restrict the client’s / users’ rights or that change the parties’ obligations or rights in general.